DirectAccess | это... Что такое DirectAccess? (original) (raw)

DirectAccess является новым компонентом в операционных системах Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 R2, который позволяет подключаться клиентским компьютерам к серверам DirectAccess, сразу как только появляется возможность выхода в Интернет. В отличие от большинства традиционных VPN соединений, которые должны быть запущены и прерваны явно действиями пользователя, подключения DirectAccess создаются автоматически компьютером, на котором работает пользователь.

Технология

DirectAccess использует IPv6 для связи с интранет-ресурсами. Клиент DirectAccess и сервер DirectAccess могут использовать также 6to4, туннелирование Teredo или IP-HTTPS для отправки трафика IPv6 через Интернет, работающий по протоколу IPv4.

Протокол IP-HTTPS представляет из себя SSL туннель, работающий через TCP-порт 443, который подключает клиента DirectAccess к серверу DirectAccess.

Компоненты DirectAccess могут быть расширены при использовании Microsoft Forefront Unified Access Gateway (UAG) 2010.

DirectAccess в UAG предоставляет такие возможности, как централизованное управление, высокая доступность, усиленная безопасность. UAG также предоставляет NAT64 и DNS64, разрешая предоставлять клиентам DirectAccess доступ только к ресурсам IPv4 в Вашей сети.

Требования

• Один или несколько серверов под управлением Windows Server 2008 R2 с двумя сетевыми адаптерами: один подключен напрямую к сети Интернет, а второй подключен к Интранету (внутренней сети).
• На сервере DirectAccess должно быть назначено минимум 2 последовательных[1] публичных IP-адреса версии 4 на сетевом интерфейсе, к которому подключен Интернет.
• Клиенты DirectAccess должны работать на Windows 7 Ultimate, Windows 7 Enterprise или Windows 8 Enterprise.
• В сети должен быть минимум 1 контроллер домена и DNS-сервер под управлением Windows Server 2008 SP2 или Windows Server 2008 R2.
• Необходима инфраструктура открытых ключей (PKI) для выпуска компьютерных сертификатов (обязательно), сертификатов смарт-карт (по выбору), сертификатов работоспособности для Network Access Protection (по выбору).

Для предоставления доступа к ресурсам, использующие IPv4, клиентам DirectAccess, можно использовать стороннее NAT64-устройство.

Ссылки

• Microsoft's DirectAccess Getting Started page
• Русские вебкасты о технологии DirectAccess
• Microsoft's DirectAccess TechNet page
• DirectAccess Benefits
• DirectAccess в Windows 7
• Microsoft DirectAccess Connectivity Assistant

Примечания

1. ↑ Where to Place the DirectAccess Server

Виртуальные частные сети (VPN)
Программное обеспечение	Chaply • Check Point VPN-1 • Cisco Systems VPN Client • CloudVPN • CryptoLink • Gbridge • Hamachi • Jabpunch • Microsoft Forefront Unified Access Gateway • n2n • NetworkManager • OpenVPN • Openswan • pLan OpenVPN Edition (ZeroGC Gaming Client) • rp-pppoe • Social VPN • strongSwan • Tinc • tcpcrypt • Vyatta • Wippien
Механизмы	SSTP · IPsec • L2TP • L2TPv3 • PPTP • Split tunneling
Управляемые поставщиком	Layer 2 Forwarding Protocol • DirectAccess